密码管理器安全吗

密码管理器是生成安全密码、将密码与信用卡详细信息一起保存在加密存储中以及全面提高在线安全性的绝佳方式。但您可能担心将如此多的敏感数据保存在一个地方。密码管理器使用起来安全吗?

答案是,这取决于您使用的密码管理器。有些密码管理器存在已知的安全问题,有些密码管理器可能有不可告人的动机(例如利用您的数据牟利),但最好的密码管理器是尽可能安全的。我们分析了几个密码管理器,并确定了常见问题以及如何缓解这些问题。让我们回顾一些细节,看看我们是如何得出结论的。

密码管理器有什么作用?

是什么让密码管理器变得安全?
密码管理器漏洞
使用密码管理器安全吗?
密码管理器有什么作用?
密码管理器是一个为您存储密码并生成新密码的程序。然后,当您浏览网页并访问您有帐户的服务的登录页面时,会弹出一个窗口,让您只需单击一下即可填写这些密码。

密码管理器有几个好处您不再需要依

赖记忆,这意味着您不会丢失密码。其次,由于您不再需要记住密码,您可以创建更复杂的密码,从而提高安全性。此外,一个好的密码管理器可以让您的浏览变得更加轻松(请参阅我们关于密码疲劳的文章),因此它们是必备的。

什么使密码管理器安全?

密码管理器旨在保护您的密码安全,但这当然引发了一个问题:它们本身有多安全。毕竟,这关系到很多事情。一般来说,一个好的密码管理器旨在阻止入侵者,同时保护您的数据隐私。但它们做得如何,在很大程度上取决于单个服务。

在这里为您提供我们网站上最好的服 WhatsApp 数据 务。因此,您可以通过营销来转化潜在客户。此外,如果您的列表错误,它会给您提供错误的线索,这可能会对您的业务造成损害。因此,您可以利用我们来增加您的销售额和利润。

最好的密码管理器都有一些共

同点。其中第一个是巧妙使用加密。一个好的密码管理器会使用最先进的加密算法(如 AES-256)加密您存储密码的保险库。

但是,如果某项服务真正注重用户 埃及电话号码 图书馆 的隐私,它也会使用一种称为端到端加密的技术。在常规加密中,当您从计算机向密码管理器的服务器发送数据时,加密密钥由您和您正在使用的服务共享。

相反,当使用端到端加密时,只有您拥有密钥。这消除了您正在使用的服务在传输和存储过程中进行窥探的可能性。但是,由于在技术层面上难以实现,并非所有密码管理器都提供端到端加密。

当服务不使用端到端加密时,结果

可能是灾难性的。迄今为止最大的云存 awb 目录 储漏洞是 2012 年的 Dropbox 漏洞,发生的原因是一名 Dropbox 员工一直在重复使用他们的密码,这给了黑客进入系统的方法。黑客解密了数据库并窃取了 7000 万人的密码。如果 Dropbox 使用端到端加密,这是不可能的。

使用端到端加密等预防措施可以最大限度地减少人为错误的可能性,从而降低违规的可能性。但是,您仍然需要注意一些漏洞。

密码管理器漏洞
即使最好的密码管理器也不是完美的。无论设计得多么好,都不存在 100% 的安全性,因此您应该专注于将风险降至最低。

密码管理器安全架构中最大的缺

陷之一就是您,即用户。这是因为,如果您的密码是“password”,那么即使是最好的安全性也是无用的。许多密码管理器通过使用主密码(允许您访问保险库的密码)来强制实施更强大的安全性。

这个密码非常重要的是要强,这样它就不会被轻易破解,而且也容易记住,这样您就不会忘记它。毕竟,您的密码管理器无法为您记住它。最好的解决方案是使用密码短语而不是密码,但无论你做什么,都要确保它很难破解,而不是你的名字或你长大的街道的变体。

另一个重要的安全措施是双因素身

份验证或 2FA。这要求你在访问服务时拥有第二台设备,通常是你的手机。这增加了一层安全性,使任何黑客更难控制你的账户。

另一个问题是任何可能感染你电

脑的恶意软件。在极端情况下,恶意软件可能会在你解锁时接管你的系统,这样它就可以通过这种方式访问​​你的保险库。目前,唯一真正的解决办法是预防,所以一定要定期运行防火墙和恶意软件扫描,以确保所有这些都不会出现在你的硬盘上。

最后,还有社会工程和其他骗局,网络犯罪分子会以某种方式说服你透露你的主密码。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部